InloggenAccount aanmaken
Wat zijn phishing en pharming?
article-7692

Wat zijn phishing en pharming?

Ellie Montgomery · 23 september 2025 · 5m ·
Crypto Veiligheid

Basis

Social engineering-aanvallen maken gebruik van psychologische manipulatie om mensen te misleiden en gevoelige informatie te verzamelen. Phishing is een type van zulke aanval waarbij een kwaadwillende zich voordoet als een betrouwbare onderneming of instantie. Het berust op menselijke fouten in plaats van op het misbruiken van hardware- of softwarekwetsbaarheden.

Fraude-e-mails zijn het meest gebruikte middel bij phishingaanvallen. Deze e-mails lijken legitiem en vragen de gebruiker om gevoelige informatie, zoals creditcardgegevens of het opnieuw instellen van wachtwoorden. De e-mail bevat doorgaans een link die naar een nepwebsite leidt die veel lijkt op de originele. Clone phishing, spear phishing en pharming zijn de belangrijkste soorten phishingaanvallen.

In het cryptocurrency-ecosysteem komen phishingaanvallen ook veel voor. Kwaadwillenden proberen Bitcoin of andere digitale valuta van gebruikers te stelen door legitieme websites te spoofen en wallet-adressen te vervangen door hun eigen adres. Als gevolg daarvan kunnen gebruikers onbewust betalen voor een nepdienst en wordt hun geld gestolen.

Soorten phishing

Er bestaan verschillende soorten phishing, waarbij aanvallers ze meestal classificeren op basis van het doelwit en de aanvalsvector. Hieronder een lijst met enkele veelvoorkomende voorbeelden:

  • Clone Phishing: Bij dit type aanval kopieert de aanvaller de inhoud van een eerder verzonden legitieme e-mail in een vergelijkbare e-mail met een link naar een kwaadaardige site. De aanvaller kan beweren dat dit een bijgewerkte of nieuwe link is en dat de oude is verlopen.
  • Spear Phishing: Gericht op een enkel persoon of instelling, is spear phishing een geavanceerder type aanval waarbij de aanvaller het slachtoffer eerst profielt. Dit omvat het verzamelen van informatie over het slachtoffer, zoals namen van vrienden of familie, om een bericht op te stellen dat hen overtuigt een kwaadaardige website te bezoeken of een kwaadaardig bestand te downloaden.
  • Whaling: Een vorm van spear phishing die hooggeplaatste personen, zoals CEO's en overheidsfunctionarissen, als doelwit heeft.
  • Typosquatting: Deze aanval stuurt verkeer naar vervalste websites die gebruikmaken van buitenlandse taalvarianten, veelvoorkomende typefouten of subtiele variaties in het topleveldomein. Phishers bootsen legitieme website-interfaces na en profiteren van gebruikers die de URL verkeerd typen of lezen.
  • E-mailspoofing: Phishing-e-mails vervalsen vaak communicatie van legitieme bedrijven of personen. Ze tonen slachtoffers links naar kwaadaardige sites met inlogpagina's die zijn vermomd met trojans, keyloggers en andere kwaadaardige scripts die persoonlijke informatie stelen.
  • Pharming: Deze aanval omvat het vergiftigen van een DNS-record dat bezoekers van een legitieme website naar een frauduleuze site doorstuurt die de aanvaller van tevoren heeft klaargezet. Dit is een van de gevaarlijkste aanvallen, omdat DNS-records buiten de controle van de gebruiker liggen en hen hulpeloos achterlaten tegen de aanval.
  • Website-redirects: Door kwetsbaarheden te misbruiken kunnen actoren website-redirects invoegen die malware op de computers van gebruikers installeren en hen naar andere URL's sturen dan bedoeld.
  • Kwaadaardige applicaties: Phishers kunnen ook kwaadaardige apps gebruiken als vector om malware te injecteren die je gedrag monitort of gevoelige informatie steelt. Ze doen zich voor als prijstrackers, wallets en andere crypto-gerelateerde tools.
  • De ‘Watering Hole’: Phishers profileren gebruikers om te bepalen welke websites zij vaak bezoeken en scannen deze sites op kwetsbaarheden. Indien mogelijk injecteren zij kwaadaardige scripts die gericht zijn op gebruikers bij een volgend bezoek aan die site.
  • Impersonation & Giveaways: Phishers doen zich voor als invloedrijke personen op sociale media, adverteren met weggeefacties of gebruiken andere misleidende praktijken om goedgelovige gebruikers te misleiden. Ze kunnen zelfs geverifieerde accounts hacken, gebruikersnamen wijzigen om een echt persoon na te bootsen terwijl de verificatiestatus blijft bestaan, en zo misbruik maken van hun bereik. Platforms zoals Slack, Discord en Telegram zijn nu populaire doelwitten voor deze tactieken; phishers spoofen chats, imiteren personen en bootsen legitieme diensten na.
  • Advertenties: Betaalde advertenties zijn een andere tactiek voor phishing. Aanvallers gebruiken nepadvertenties met typosquatted-domeinen en betalen om hoger in de zoekresultaten te komen, zelfs als topresultaat voor legitieme bedrijven of diensten. Ze gebruiken deze sites om te vissen naar gevoelige informatie, inclusief inloggegevens voor handelsaccounts.
  • Text- en Voice-phishing: Aanvallers proberen persoonlijke informatie te verkrijgen via SMS-phishing (tekstberichten) en vishing (telefonische/voice-aanvallen).

Phishing vs pharming

Pharming wordt soms gezien als een type phishingaanval, maar het werkt anders. Het belangrijkste verschil is dat phishing afhankelijk is van een fout van het slachtoffer, terwijl pharming alleen vereist dat het slachtoffer een legitieme website probeert te bereiken waarvan het DNS-record is gecompromitteerd door de aanvaller.

Voorkomen van phishingaanvallen

Bij phishing is kritisch denken je beste verdediging. Vraag jezelf af of je de e-mail verwachtte en of de afzender een legitieme reden heeft om de gevraagde informatie te vragen. Bij twijfel, neem contact op met de afzender via een ander kanaal.

Controleer ook de inhoud en het e-mailadres van de afzender door te zoeken naar bekende gevallen van phishing met die methode.

Als je een verzoek krijgt om je accountgegevens te bevestigen, klik dan niet op de link in de e-mail. Probeer in plaats daarvan je account via een ander kanaal te verifiëren.

Wees voorzichtig bij het controleren van URL's. Zweef met je muis over de link om te zien of deze met HTTPS begint, maar wees je ervan bewust dat dit op zich geen garantie voor legitimiteit is. Let goed op typefouten of andere onregelmatigheden.

Bij cryptocurrency-transacties is extra voorzichtigheid vereist. Deel nooit je private key voor je Bitcoin-wallet en verifieer altijd de legitimiteit van de verkoper voordat je transacties uitvoert. In tegenstelling tot creditcards is er geen centrale instantie waar je een betaling kunt terugvorderen als er iets misgaat.

Conclusie

Om cyberaanvallen te voorkomen, is het belangrijk de risico's van phishing te begrijpen: een van de meest voorkomende aanvalstechnieken. Hoewel e-mailfilters veel frauduleuze e-mails kunnen tegenhouden, moet je toch waakzaam blijven. Bescherm je gevoelige informatie en reageer niet op verdachte verzoeken. Bevestig de legitimiteit van verzoeken via een ander communicatiekanaal. Klik niet op links die verwijzen naar beveiligingsincidenten; ga in plaats daarvan zelf rechtstreeks naar de website. Let altijd op HTTPS aan het begin van de URL. Neem extra voorzorgsmaatregelen bij cryptocurrency-transacties, omdat er bij fraude geen verhaal is. Houd je private keys en wachtwoorden veilig en vertrouw niemand zonder verificatie.

Phishing
Pharming
Lees meer
Replay-aanvallen uitgelegdTop 5 risicobeheerstrategieënCustodial vs Non-Custodial Wallets: De belangrijkste verschillen begrijpenWat is een NFT swaporder-zwendel?Hoe airdrop-zwendel in crypto te herkennen en te vermijden

Laat je crypto groeien met tot 20% APY

Simpelweg storten, ontspannen, en je saldo zien groeien — veiligBegin met Verdienen